企業の身代金ウイルス被害、業務停止2週間 1億円超3割
ランサムウエア(身代金要求型ウイルス)攻撃を受け被害が判明した企業で平均2週間、一部業務停止に陥ったことが民間セキュリティー会社などの調査で分かった。大量のデータを暗号化する攻撃の影響は大きく、被害企業の3割で1億円超の損失が発生した。
サイバー攻撃全体の被害状況と比べると、業務停止期間は2倍以上長く、損失額は4割多かった。事業に必要なデータが暗号化されるランサム攻撃は業務への影響が大きく、調査で被害の深刻さが鮮明になった。早期の復旧には訓練やバックアップといった備えが重要になる。
調査は6月にトレンドマイクロとNPO法人「CIO Lounge」(大阪市)が実施した。従業員500人以上の企業でセキュリティー業務に携わり、3年以内にサイバー攻撃に遭ったことがある部長職以上305人にアンケートした。
全体の13.1%がランサム攻撃により一部の業務を停止した経験があった。うち業務停止に陥った期間は「1日超〜10日」が42.5%で最も多く、「12〜24時間」が35.0%で続いた。平均は国内拠点で13.0日、海外拠点で15.1日だった。
全体の約2割で復旧時の人件費や再発防止費、身代金の支払いといった損失も出た。損失額は「1千万円未満」が34.5%だった一方、「1億円以上」が31.0%を占め、「10億円以上」の例もあった。平均は1億7689万円だった。
2022年2月にトヨタ自動車の取引先メーカーがランサム攻撃を受けた際には、トヨタが国内の全工場の稼働を1日停止した。同年10月に攻撃があった大阪急性期・総合医療センター(大阪市)では新規外来受け入れへの影響が約2カ月続いた。
警察庁によると、23年1〜6月に全国の警察が把握した企業などのランサムウエア被害は103件に上り、3半期連続で100件を超えた。攻撃集団の摘発に向け各国の警察・捜査当局が共同捜査を進めているが、被害に歯止めがかかっていない。
ランサム攻撃にどう備えるか。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「攻撃を含め、サイバーインシデント(事故につながりかねない事態)が発生した場合の事業継続計画(BCP)を作るなど復旧対策の強化が急務だ」と話す。
取り組みが広がっているとはいえない。デロイトトーマツグループが22年に476社に実施した調査によると、ランサムウエアに対して「バックアップなどを整備している」と答えたのは34%、「サイバーインシデントの対応訓練をしている」のは25%にとどまった。
ヤンマーホールディングスで情報セキュリティー責任者を務めたCIO Loungeの四本英夫氏は「予算や人員の配分を判断できるサイバーセキュリティー人材が足りず、企業が抜本的な対策に乗り出せない要因になっている」とみる。
総務省は人材育成に向け、重要インフラ事業者のセキュリティー担当者などを対象として攻撃への対応を学べる訓練を実施している。IPA(情報処理推進機構)も18年から、経営層の補佐を行う部門責任者らを対象に防御策についてのセミナーを実施している。
四本氏は「攻撃による事業への影響を最低限に抑えるにはどのシステムを優先して復旧させるかという判断も重要になる。外部の教育プログラムも活用しつつ、自社のシステムにも詳しい専門人材を育成する必要がある」と指摘した。
(小林伶)
ランサムウエアとは
企業などが保有する機密や重要データを暗号化し、システムを使えなくしたうえで、復元と引き換えに金銭を要求するコンピューターウイルス。身代金(Ransom)とソフトウエア(Software)を組み合わせた造語で、1990年ごろに海外で登場した。
2017年に世界で拡散した「ワナクライ」などで広く知られるようになった。近年は暗号化前に情報を窃取しておき、支払いがなければ暴露する「二重脅迫」など手口が巧妙化している。
【関連記事】
春割ですべての記事が読み放題
有料会員が2カ月無料
